Kas motyvuoja žmones nulaužti kompiuterius? Užuomina: pinigai

Skelbimas

Kas motyvuoja žmones nulaužti kompiuterius?

Jei atspėjote „pinigus“, esate vietoje. Bet kaip gi tu pinigai iš pažeisto serverio? Pasirodo, nusikaltėliai yra protingas būrys ir yra sugalvoję daugybę neįprastų būdų, kaip už jų padarytas nusikalstamas veikas sumokėti. Štai trys.

Mano „Bitcoin“

Kriptovaliutos yra didelis verslas. Dabartinė kriptovaliutos būklėNuo to laiko, kai „Bitcoin“ (BTC) 2009 m. Tapo pirmąja decentralizuota skaitmenine valiuta, buvo laukiama kriptovaliutos. Skaityti daugiau Vienas didžiausių yra „BitCoin“, kurios rinkos riba (rašymo metu) yra beveik 3,6 milijardo dolerių. Kitaip nei tradicinė valiuta, kurią spausdina centrinis bankas, bet kas gali „Mano“ „BitCoin“ 5 būdai, kuriuos galite padaryti ir iškasti „Bitcoin“ valiutąRevoliucinis ir prieštaringai vertinamas mokėjimo būdas tapo antraštėmis. Yra daugybė priežasčių, kodėl galbūt norėsite pradėti vykdyti operacijas naudodami „Bitcoins“. Bet pirmiausia turite šiek tiek užsidirbti patys. Skaityti daugiau . Viskas, ko jums reikia, yra kompiuteris ir laisvai prieinama programinė įranga, kurią galite pradėti kasyti.

Galite naudoti bet kurį kompiuterį, iš mažos galios aviečių pi „Raspberry Pi“ - kompiuteris, turintis kreditinės kortelės dydį - tik už 25 USDKaimynystėje, Jungtinėje Karalystėje, kavos virimo šaltinis yra kažkas didelis. Praėjusiais metais mokslininkų, verslininkų, dėstytojų ir programuotojų komanda iš tikrųjų pateikė paskutines labai jaudinančio projekto pataisas ... Skaityti daugiau (nors tai nerekomenduojama), iki pat didelio galingumo virtualaus privataus serverio (VPS). Be to, serveriui net nereikia būti jūsų pačių. Tai yra kažkas Portugalijos programinės įrangos kūrėjo Pedro Rio atrado praėjusių metų sausį, kai jis tapo „Bitcoin“ vadovaujamo įsilaužimo išpuolio auka.

Kai Pedro užregistravo naują VPS, jis nedelsdamas ėmėsi pastangų ją „užkietinti“. Nepaisant to, kad buvo programuotojas pagal prekybą, jis žinojo, kad tai nėra jo kompetencijos sritis. Rašydamas savo dienoraštyje jis sako: „Aš iš tikrųjų nesu sistemos administratorius ir neturiu daug patirties šiuo klausimu“.

Jis sukonfigūravo savo serverį taip, kad būtų kuo sunkiau kompromituoti ir išsiųsti įspėjimus el. Paštu pagal bet kokį įtartiną elgesį. Sausio 17 d. Jis gavo įspėjimą el. Paštu, kuriame buvo pranešta, kad jo centrinis procesorius pastaruosius dvi valandas veikė 90 proc. Pedro prisijungė ir pradėjo tirti.

„Aš prisijungiau prie savo VPS ir naudodavau aukščiausią komandą, norėdamas sužinoti, kad visas procesas naudoja visą procesorių.... šiek tiek googlindamas atsekiau tai iki bitcoin kasybos “.

Kažkas sugebėjo sukompromituoti savo sistemą ir įdiegti „Bitcoin“ kasyklą. Jei Pedro nebūtų buvęs toks budrus, jis būtų toliau vartojęs savo sistemos išteklius, tyliai spausdinęs pinigus užpuolikui. Nuo to laiko Pedro atstatė savo sistemą nuo nulio ir išmoko jo pamoką.

Kai kuriems žmonėms taip nesiseka.

Džo Moreno mėnesinė „Amazon EC2“ sąskaita yra paprastai ne daugiau kaip 6 USD. Tačiau praėjusių metų balandį jis sulaukė nemalonaus netikėtumo, kai sužinojo, kad jo mėnesinė sąskaita viršija 5000 USD. Kažkas pateko į jo sąskaitą ir visame pasaulyje paleido galingus serverių egzempliorius. Tokijuje, Sidnėjuje, San Paule ir Singapūre galingi serveriai tyliai kasinėjo „Bitcoin“, o Joe grindė sąskaitą.

Užpuolikai sukompromitavo jo sąskaitą per įgaliojimus, kuriuos jis klaidingai įkėlė į „Github“. Prieš kelerius metus jis sukūrė saugyklą buvo jo „Amazon EC2 API“ raktai, kuris buvo visas įsilaužėlis, kurio reikėjo norint sukurti ir valdyti naujai sukurtą serverį.

Joe laimei, „Amazon“ buvo pakankamai maloningas, kad atleistų didžiulę skolą, ir šiandien Joe yra daug atidesnis ten, kur palieka savo įgaliojimus.

Paleiskite internetinius išpuolius

Baudžiamosios bausmės už kompiuterinius nusikaltimus gali būti gana griežtos - nusikaltėliai dažnai atiduodami dešimtmečiams. Albertas GonzalesasPavyzdžiui, buvo nuteista 20 metų kalėjimo už 170 milijonų kreditinių kortelių vagysčių iš vagysčių iš drabužių mažmeninės prekybos bendrovės „TJ Maxx“ vagystę. Turint tai omenyje, prasminga, kad bet kuris būsimasis įsilaužėlis norėtų aprėpti savo takelius, ir kaip geriau nei per tavo serveris.

Aišku, serveriai yra kaip ir bet kuris kitas kompiuteris. Galite paleisti praktiškai bet kokią ataką iš pažeisto VPS, nors yra gana įprasta, kad jie naudojami DDoS atakose.

Paskirstytas paslaugų užpuolimų neigimas (DDoS) Kas yra „DDoS Attack“? [„MakeUseOf“ paaiškina]Terminas DDoS švilpauja praeityje, kai kibernetinis aktyvumas masiškai kilstelėjo galvą. Tokie išpuoliai dėl įvairių priežasčių tampa tarptautinėmis antraštėmis. Problemos, dėl kurių greitai pradedamos šios DDoS atakos, yra dažnai ginčytinos ar labai ... Skaityti daugiau yra kai surenkamas didelis zombifikuotų sistemų baseinas ir naudojamas pulti prie vieno taikinio. Paprastai jie siunčia didžiulius duomenų kiekius, norėdami užvaldyti tikslą, siekdami užkirsti kelią teisėtam jo naudojimui.

Pavojingų serverių būna visų formų ir dydžių, kaip „Sucuri“ sužinojo 2014 m DDoS išpuolio auka. Išpuolis apėmė beveik 2000 žiniatinklio serverių robotų tinklą, ty 5000 HTTP užklausų per sekundę. Jų tyrimo metu buvo nustatyta, kad buvo naudojami serveriai, kuriuose veikia tiek „Windows“, tiek „Linux“, ir jie veikė įvairūs programinės įrangos paketai. Trumpai tariant, nėra „standartinės problemos“ zombių serverio.

Kaip galite įsivaizduoti, DDoS išpuoliai yra neįtikėtinai pelningi - žmonės išleidžia tūkstančius, kad per ilgą laiką sunaikintų taikinį. 2012 m. Tinklaraščio įraše iš „FSecure“ aptikta sparčiai auganti rinka kompromituotuose serveriuose: vienas mažmenininkas apmokestino 2 USD per valandą už DDoS ataką. Keista, bet kai kurie mažmenininkai netgi pateikia vaizdo įrašų skelbimus.

Perpardavimas

Tai nebuvo neįprastas įsilaužimas. Pirmiausia, Andrew Morris'o SSH įgaliojimai buvo priversti prievarta. Kai įsilaužėlis įgijo savo sistemos kontrolę, tada jie įdiegė užpakalinių durų programą, kuri leis jiems nuotoliniu būdu pasiekti jo sistemą pagal jų pačių užgaidą.

Bet jie to nesuvokė, kad Andrius žiūrėjo. Piratai iš tikrųjų rado tai, kas vadinama „medaus puoduku“ - sistema, palikta tyčia saugia, kad pritrauktų įsilaužėlius, kad tyrėjas galėtų stebėti jų elgesį.

Būtent per šį medaus puodą Andrew atrado „Huthos“ - Rytų Azijos VPS paslaugų teikėją, kuris, jo teigimu, perparduoda pavogtus serverius.

Nors ne visiškai įtikinamai, įrodymai yra gana smerkiantys. Kenkėjiška programa ne tik platinama iš jų interneto svetainės ir naudojama jų žiniatinklio serveryje saugomiems ištekliams, bet taip pat nurodomos jų (nuo ištrintos) „Facebook“ paskyros. Kenkėjiška programa taip pat nustato pažeistos sistemos laiko juostą Džakartoje, kurioje yra „Huthos“.

Matyt, žmonės gali būti tokie kvaili.

Jei esate susigundę, pavogtas VPS gali būti jūsų už 59 500 Indonezijos rupijų, mokamas banko pavedimu. Tai yra beveik 5 USD arba kiek kainuoja aprūpinimas skaitmeninio vandenyno lašelis „DigitalOcean“: geriausias nevaldomas VPS pagrindinis kompiuteris pradedantiesiemsJei jums reikia VPS talpinimo ir norite patys tvarkyti serverio administravimą, tada štai kodėl „DigitalOcean“ yra jūsų geriausias pasirinkimas. Skaityti daugiau .

Išmoktos pamokos

Toli gražu nėra vien tik „už lulzą“, o VPS serverių vagystės yra įspūdingai pelninga. Taigi, ką tu gali padaryti? Na, pirmiausia apsvarstykite galimybę paklausti savęs, ar jums iš tikrųjų reikia serverio. Gana dažnai valdomų paslaugų, ypač paprastų svetainių ir tinklaraščių talpinimui, yra daugiau nei pakankamai. Jei esate kūrėjas, apsvarstykite galimybę naudoti valdomą „PaaS“ paslaugą, tokią kaip „Heroku“ ar „Google App Engine“.

Jei jums tikrai reikia paleisti savo serverį, pasirūpinkite, kad jį sukietintumėte, ir nustatykite griežtus saugumo patikrinimus ir perspėjimus.

Ar kada nors buvo nulaužtas serveris? Ką padarė užpuolikai, ir kiek tai jums kainavo? Aš noriu apie tai išgirsti. Pameskite man komentarą žemiau ir mes kalbėsimės.

Nuotraukų kreditai: bakstelėkite su pinigais Per „Shutterstock“, įsilaužėlis Per „Shutterstock“, serverio kambarys Per „Shutterstock“, Bitcoin (Zachas Copley), Serverio kambarys („Torkild Retvedt“), „TJ Maxx“ (Mike'as Mozartas)